BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

登録日 : 2025.05.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

はじめに高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF（Berkeley Packet Filtering）」の悪用手口に用いられています（トレンドマイクロ製品では「Backdoor.Linux.BPFDOOR」として検出）。以前の記事でトレンドマイクロは「BPFDoor」や「BPFを悪用して動...

記事を読む

関連キーワード

ファイアウォールルートキットバックドアパケットフィルタリングポートスキャン Packet Filtering 標的型攻撃攻撃トレンドマイクロ Linux

関連記事

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

AIエージェントと脆弱性 PART 3：データ送出

トレンドマイクロセキュリティブログ

みずほ銀、顧客5572人のメアドなどを提携先に誤送信

ITmedia NEWS セキュリティ

2025年6月セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

トレンドマイクロセキュリティブログ